Aналитик L3/Эксперт SOC (удаленная работа)

Вакансия: Aналитик L3/Эксперт SOC

Описание вакансии

Компания Innostage (Инностейдж) - IT компания, создающая решения в области информационной безопасности. Мы помогаем нашим клиентам строить безопасный бизнес, используя внедрение и интеграцию информационных систем, разработку собственных продуктов и индивидуальный подход к решению каждой задачи.

Наша команда растет семимильными шагами, поэтому мы открываем поиск на позицию Аналитика L3/ Эксперта SOC.

Что будет входить в обязанности:

• Экспертное сопровождение Заказчиков SOC.
• Повышение охвата инфраструктуры мониторингом, подключение нестандартных источников событий.
• Реагирование на нетиповые инциденты и участие в их расследовании;
• Поиск угроз (Threat Hunting).
• Разработка специфичных сценариев мониторинга под инфраструктуру Заказчика.
• Развитие текущих сервисов SOC и разработка новых направлений.
• Проведение обучающих митапов.

Наши ожидания от кандидата:

• Понимание ландшафта угроз информационной безопасности и методов обеспечения безопасности корпоративной инфраструктуры.
• Понимание основных векторов атак, тактик и техник атакующих, способов их обнаружения и противодействия (MITRE ATT&CK, Cyber KillChain).
• Понимание принципов работы основных классов СЗИ.
• Умение анализировать журналы различных систем и понимание механизмов их аудита (ОС, СЗИ, сетевое оборудование, прикладное ПО и т.д.).
• Опыт разработки сценариев обнаружения и реагирования на инциденты ИБ.
• Понимание основных принципов работы и механизмов безопасности ОС Windows, Linux.
• Понимание принципов сетевых технологий и сетевой безопасности.
• Умение автоматизировать свою деятельность.

Будет плюсом:

• Опыт поиска и устранения уязвимостей в инфраструктурных сервисах и веб-приложениях.
• Опыт работы с решениями классов: IRP/SOAR, IDS/IPS, FW/NGFW, AV, TIP, Sandbox, EDR.
• Опыт проведения расследований инцидентов ИБ.
• Опыт поиска угроз (Threat Hunting).
• Понимание процессов Red Team/Pentest.
• Опыт настройки и подключения источников событий к SIEM-системе.
• Опыт работы в интеграторе, внедрения продуктов и сервисов.
• Наличие сертификатов по направлениям ИТ/ИБ.

Что мы предлагаем:

• Амбициозные и сложные, зачастую уникальные проекты.
• Поддержка профессионального развития - внутреннее и внешнее обучение, сертификации, изучение иностранных языков и своя библиотека. А еще мы очень любим спикеров и всячески их поддерживаем на профильных конференциях.
• Большое количество разных плюшек. ДМС со стоматологией, программа лояльности со скидками и бонусами от компаний-партнеров, частичная компенсация занятий спортом. А еще мы делаем выплаты к значимым событиям в жизни сотрудника и доплату к ежегодному отпуску.
• Драйв и любовь к спорту. Поэтому у нас есть собственная профессиональная гоночная команда, а также сборные команды по футболу и волейболу. Мы поддерживаем марафоны по бегу и организуем командное участие в Гонке героев.
• Насыщенная корпоративную жизнь. У нас есть клубы по интересам, где мы обсуждаем книги и фильмы. Проводим онлайн и оффлайн мастер-классы, квизы, тимбилдинги и праздники. Организуем семейные мероприятия: творческие конкурсы, летние праздники, новогодние ёлки и делаем подарки детям.
• Аккредитация в Минцифры тоже есть .